XX局信息安全等级保护-测评调查表

1、XX省XX局信息系统基本情况调查表 (XX省XX)20XX年6月说明1、请提供信息系统的最新网络结构图（拓扑图）2、请根据信息系统的网络结构图填写各类调查表格。表1-1. 单位基本情况调查填表人： 日期： 单位全称XX省XX局简称省XX局单位情况简介XX省XX局承担组织领导和协调全省XX工作，确保XX数据真实、准确、及时的责任。制定XX政策、规划、全省基本XX制度和XX标准，起草XX法律法规草案，制定部门规章，指导全省XX工作。 单位所属类型政府机关 国家重要行业、重要领域或重要企事业单位 一般企事业单位 其它类型单位地址邮政编码负责人姓名电话传真电子邮件地址联系人电话传真电子邮件地址注：情况

2、简介栏，请填写与被测评系统有关的机构内容。表1-2. 参与人员名单填表人： 日期： 序号人员姓名所属部门职务/职称负责范围联系方法1省XX局处长网络设备、安全设备2省XX局科长服务器345678910表1-3. 物理环境情况填表人： 日期： 序号物理环境名称物理位置涉及信息系统1省XX局机房国家XX局广域网、计算机网络系统、省XX局公众网站系统、省XX局内部网站系统、内部办公自动化站2省XX机房广3省XX局办公楼计算机网络系统45678注：物理环境包括主机房、辅机房、办公环境等。表1-4. 信息系统基本情况填表人： 日期： 序号信息系统名称安全保护等级业务信息安全保护等级系统服务安全保护等级承

3、载业务应用1XX局广域网三三二2计算机网络系统二二二3二二二4省XX局内部网站系统二二二5内部办公自动化二二二6二二二7二二二8内部办公自动化OA信息系统二二二9内部门户网站二二二1011表1-5. 国家XX局广域网-外联（网络边界）情况调查填表人： 日期： 序号外联线路名称(边界名称)所联网络区域外联对象名称接入线路种类传输速率（带宽）线路接入设备承载主要业务应用备注12国家广域网出口2国家XX网国家XX局SDH3国家互连端省局XX网省XX局光纤千兆45678910表1-6. 国家XX局广域网-网络设备情况调查填表人： 日期： 序号网络设备名称型号物理位置所属网络区域系统软件版本及补丁主要用

4、途是否热备备注1？作为主干线路连接国家XX网是2？作为备用线路连接国家XX网是3？国家XX局接入省局网络的连接点否45678 表1-8. 计算机网络系统-外联（网络边界）情况调查填表人： 日期： 序号外联线路名称(边界名称)所联网络区域外联对象名称接入线路种类传输速率（带宽）线路接入设备承载主要业务应用备注1234567810表1-9. 计算机网络系统-网络设备情况调查填表人： 日期： 序号网络设备名称型号物理位置所属网络区域系统软件版本及补主要用途是否热备备注1？省局内部数据传输否2？省局内部数据传输否3？汇聚多个分支节点否4？省局内部数据传输否5？省局内部数据传输否6？省局内部数据传输否7

5、？否8？否9？否10？否1112省局网络？否13省局网络？否14省局网络？否15省局网络？否16省局网络？否17省局网络？ 否表1-10. 计算机网络系统-安全设备情况调查 填表人： 日期： 序号网络安全设备名称型号(软件/硬件)物理位置所属网络区域系统软件及运行平台是否热备备注1边界防火墙1否2边界防火墙2否3边界防火墙3否4否5否6否7否8否9否11表1-11. 服务器设备情况调查填表人： 日期： 序号服务器设备名称型号物理位置所属网络区域IP地址/掩码/网关操作系统版本/补丁安装的数据库系统承载的主要业务应用安装的应用系统软件名称涉及的业务数据是否热备备注1是自带交换机2否3否4否5否6

6、否7否8否9否10与存储相连11否12否131415161718192021222324备份252627表1-12. 应用系统情况调查序号业务（服务）名称主要功能描述处理的业务数据业务处理信息类别用户数量用户分布范围应用系统软件名称开发商C/S或B/S模式是否24小时运行备注1是2是3是4是5是678910填表人： 日期： 注：1、用户分布范围栏填写全国、全省、本地区、本单位表1-13. 业务数据情况调查填表人： 日期： 序号业务数据名称数据使用者或管理者访问权限数据安全性要求存放所在的服务器名称涉及存储系统是否异地保存备注1服务器端与客户终端的数据传输确保完整性，不会被篡改。重要数据采取加密

7、或其它有效措施，确保保密性重要数据存放在存储设备备份，确保数据冗余性XX门户网后台服务器，XX门户网站内部网前台服务器，XX网数据库服务器，XX门户网站互联网前台服务器？否2服务器端与客户终端的数据传输确保完整性，不会被篡改。重要数据采取加密或其它有效措施，确保保密性重要数据存放在存储设备备份，确保数据冗余性省局内部OA办公系统服务器1，省局内部OA办公系统服务器2？否3服务器端与客户终端的数据传输确保完整性，不会被篡改。重要数据采取加密或其它有效措施，确保保密性重要数据存放在存储设备备份，确保数据冗余性涉及否4XXXX内部办公自动化OA业务省XX完全访问服务器端与客户终端的数据传输确保完整性

8、，不会被篡改。重要数据采取加密或其它有效措施，确保保密性重要数据存放在存储设备备份，确保数据冗余性XX办公OA服务器1XX办公OA服务器2否否5XXXX内部门户网站业务省XX完全访问服务器端与客户终端的数据传输确保完整性，不会被篡改。重要数据采取加密或其它有效措施，确保保密性重要数据存放在存储设备备份，确保数据冗余性省XX门户网站否否表1-14. 数据备份情况填表人： 日期： 序号备份数据名介质类型备份周期保存期是否异地保存涉及应用系统备注1否多个应用系统的数据备份2否3否暂没业务应用4否XX567891011表1-17. 终端设备情况调查填表人： 日期： 序号终端设备类型所属网络区域设备数量

9、IP地址网段/掩码操作系统类型主要用途备注1安全设备控制台?2专用终端设备?3用户终端设备45678表1-18. 管理文档情况调查制度类文档填表人： 日期： 序号文档要求相关文档名称备注1机构总体安全方针和政策方面的管理制度2部门设置、岗位设置及工作职责定义方面的管理制度3安全审核和安全检查方面的管理制度4人员安全教育和培训方面的管理制度5机房安全管理方面的管理制度6办公环境安全管理方面的管理制度7资产、设备、介质安全管理方面的管理制度8信息分类、标识、发布、使用方面的管理制度9网络安全管理（网络配置、帐号管理等）方面的管理制度10系统安全管理（系统配置、帐号管理等）方面的管理制度11病毒防范

10、方面的管理制度12安全事件报告和处置方面的管理制度13应急响应方法、应急响应计划等方面的文件注：请在相关文档名称栏填写对应的文档名称，如果相关内容在多个文档中涉及，填写多个文档名称。表1-19. 人员抽样情况调查人员抽样调查文档序号人员抽样调研要求回答情况备注1是否发生过信息安全事件?发生后是如何处理的？发生过，立马组织相关技术人员进行处理，同时通知厂家派工程师上门提供技术支持2人员信息安全意识与安全技能掌握情况?3管理层对信息安全/等级保护是如何认识的？?4员工对信息安全/等级保护的看法？?表1-19. 安全威胁情况表填表人： 日期： 序号安全事件调查调查结果1是否发生过网络安全事件没有 1

11、次/年 2次/年 3次以上/年 不清安全事件说明：（时间、影响）2发生的网络安全事件类型（多选）感染病毒/蠕虫/特洛伊木马程序 拒绝服务攻击 端口扫描攻击数据窃取 破坏数据或网络 篡改网页 垃圾邮件内部人员有意破坏 内部人员滥用网络端口、系统资源被利用发送和传播有害信息 网络诈骗和盗窃 其它其它说明：3如何发现网络安全事件（多选）网络（系统）管理员工作检测发现 通过事后分析发现通过安全产品发现 有关部门通知或意外发现他人告知 其它其它说明：4网络安全事件造成损失评估非常严重 严重 一般 比较轻微 轻微 无法评估5可能的攻击来源内部 外部 都有 病毒 其他原因 不清攻击来源说明：6导致发生网络安全事件的可能原因未修补或防范软件漏洞 网络或软件配置错误 登录密码过于简单或未修改 缺少访问控制 攻击者使用拒绝服务攻击攻击者利用软件默认设置 利用内部用户安全管理漏洞或内部人员作案内部网络违规连接互联网 攻击者使用欺诈方法不知原因 其它其它说明：7是否发生过硬件故障有 （注明时间、概率） 无造成的影响是：8是否发生过软件故障有 （注明时间、概率） 无造成的影响是：9是否发生过